Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

critical system error

 

4 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

critical system error

Prévenir les modérateurs en cas d'abus 
jdidi
jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2006 à 13:14:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
  je suis un nouveau parmi vous et j'espére que je trouve quelqu'un pour me m'aider à me débarrasser de ce message : critical syslem error. qui ne cesse de sclignoter à coté de l'horloge. je suis un débutant. merci d'avance de toute aide.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2006 à 13:16:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut :hello:

 Télécharge SmitFraudFix
 Dézippe-le sur le Bureau.
 Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2006 à 13:34:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.128

 Rapport fait à 12:30:28,89, 10/12/2006
 Executé à partir de C:\Documents and Settings\BOUAZZAOUI\Bureau\Smi​tfraudFix[1]\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\vcehaeb.dl​l PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\BOUAZZAOUI


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\BOUAZZAOUI\Applicatio​n Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\BOUAZZ~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\iVideoCodec\ PRESENT !
 C:\Program Files\Video ActiveX Object\ PRESENT !
 C:\Program Files\Virus-Bursters\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{27321538-5739-4aa1-b84c-7d18​e4383f1f}"="ferrateen"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{9d635a36-6b3c-4146-8625-f3aa​f507bbf8}"="flammei"

 [HKEY_CLASSES_ROOT\CLSID\{9d635​a36-6b3c-4146-8625-f3aaf507bbf​8}\InProcServer32]
 @="C:\WINDOWS\system32\vcehaeb​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{9d635a36-6b3c-414​6-8625-f3aaf507bbf8}\InProcSer​ver32]
 @="C:\WINDOWS\system32\vcehaeb​.dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"="lsass.exe"


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 merci beaucoup de votre intéret à aider les débutants

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2006 à 13:59:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)


 Redémarre en mode sans échec (F8 lors du boot)
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question

 Redémarre en mode normal
 Post moi le 2ème rapport !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2006 à 14:05:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci infiniment cher naheulbeuk
 j'ai fait l'option 2 et j'ai redemarrer normalement.
 le message à disparu, je ne sais pas si c'est définitif ou non ? :youpi:

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2006 à 14:11:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok cool post le rapport ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2006 à 14:11:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.128

 Rapport fait à 13:07:16,10, 10/12/2006
 Executé à partir de C:\Documents and Settings\BOUAZZAOUI\Bureau\Smi​tfraudFix[1]\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{27321538-5739-4aa1-b84c-7d18​e4383f1f}"="ferrateen"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"="lsass.exe"


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2006 à 14:11:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, on va vérifier :D

 Télécharge HijackThis, nomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2006 à 14:15:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 13:14:41, on 10/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\System32\cisvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\autoclk.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\keyhook.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\Globe7\Globe7.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Ares\Ares.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\sistray.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\notepad.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\BOUAZZ~1\LOCALS~1\​Temp\Rar$EX00.750\HijackThis.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: localhost 127.0.0.1
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {37E1A9E5-00D4-4203-8E58-B91F3​83A3809} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG​.EXE /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [autoclk] autoclk.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.ex​e
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7\Globe7.exe" /hide
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Wengo] "C:/Program Files/Wengo/wengophone.exe" -background
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex​e
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66D​A43AC6C} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60​FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
 O16 - DPF: {5054F860-748D-4840-B7B4-DDDB4​28421AF} - http://ipdata.phoneaccess.com/ [...] access.cab
 O16 - DPF: {6AA85413-165C-4200-8154-71166​077B22E} - http://scripts.downloadv3.com/ [...] _FR_XP.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 0344189530
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A4​6F8C412} - http://htmldialer.parisvoyeur. [...] phelie.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2C438284-8AB5-49FA-B0B4-3​418121B4777}: NameServer = 85.255.114.68,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4B2CB0C2-2A09-427D-8DAE-7​DA495EDD565}: NameServer = 85.255.114.68,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F3D5A89C-D8A4-4B66-BA41-8​0C3CE5B7975}: NameServer = 85.255.114.68 85.255.112.150
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2006 à 14:28:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, fais ceci dans l'ordre et en entier stp : :)

 1/ refais un scan hijackthis coche et fix ces lignes :

 



O2 - BHO: (no name) - {37E1A9E5-00D4-4203-8E58-B91F3​83A3809} - (no file)
 O4 - HKLM\..\Run: [autoclk] autoclk.exe
 O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60​FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
 O16 - DPF: {5054F860-748D-4840-B7B4-DDDB4​28421AF} - http://ipdata.phoneaccess.com/ [...] access.cab
 O16 - DPF: {6AA85413-165C-4200-8154-71166​077B22E} - http://scripts.downloadv3.com/ [...] _FR_XP.cab
 O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A4​6F8C412} - http://htmldialer.parisvoyeur. [...] phelie.cab
 




 2/ ferme hijackthis

 3/ Télécharge ATF Cleaner by Atribune sur ton bureau.

 son tuto : http://mickael.barroux.free.fr [...] eaner.html

 Lance ATF-Cleaner : Double-clique sur ATF-Cleaner.exe
 Coche ceci :

 Windows Temp
 Current User Temp
 All Users Temp
 Cookies
 Temporary Internet Files
 Prefetch
 Java Cache
 Recycle Bin


 Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 4/ redémarre ton pc

 5/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

 Lorsque vous êtes passé en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".

 Une fois le scan terminé, il vous affiche un rapport. Cliquez sur "configurer..." en bas a gauche et choisissez "supprimer". Ensuite cliquez sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.

 Ensuite cliquez sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrez le rapport où bon vous semble, afin de me l'envoyer dans votre prochaine réponse !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2006 à 17:00:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 15:40:30 10/12/2006

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5054F860-748D-4840-B7B4​-DDDB428421AF} -> Adware.Generic : Ignoré.
 C:\WINDOWS\system32\server.dll -> Backdoor.Agent.xh : Ignoré.
 C:\System Volume Information\_restore{659CE464-​12C7-44E5-9AFD-F9BBAE2747D2}\R​P221\A0296790.EXE/server.exe -> Backdoor.Xconf.21 : Ignoré.
 C:\WINDOWS\system32\server.exe -> Backdoor.Xconf.21 : Ignoré.
 C:\System Volume Information\_restore{659CE464-​12C7-44E5-9AFD-F9BBAE2747D2}\R​P258\A0400589.dll -> Dialer.EGroup.u : Ignoré.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ins​tant Access -> Dialer.Generic : Ignoré.
 C:\System Volume Information\_restore{659CE464-​12C7-44E5-9AFD-F9BBAE2747D2}\R​P253\A0394079.exe -> Hijacker.Small : Ignoré.
 D:\documents d'Abdou\euthan15\arb-EUTHAN.ex​e -> Not-A-Virus.EmailFlooder.Win32​.Euthanasia.152 : Ignoré.
 C:\Documents and Settings\BOUAZZAOUI\Menu Démarrer\Programmes\WinRAR\win​rar.3.xx.generic.patch.exe -> Not-A-Virus.Hacktool.Crack : Ignoré.
 C:\System Volume Information\_restore{659CE464-​12C7-44E5-9AFD-F9BBAE2747D2}\R​P258\A0394681.exe -> Not-A-Virus.Hacktool.Crack : Ignoré.
 C:\Documents and Settings\BOUAZZAOUI\Cookies\bo​uazzaoui@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
 C:\Documents and Settings\BOUAZZAOUI\Cookies\bo​uazzaoui@questionmarket[1].txt -> TrackingCookie.Questionmarket : Ignoré.
 C:\Documents and Settings\BOUAZZAOUI\Cookies\bo​uazzaoui@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
 C:\Documents and Settings\BOUAZZAOUI\Cookies\bo​uazzaoui@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
 C:\Documents and Settings\BOUAZZAOUI\Cookies\bo​uazzaoui@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
 C:\Documents and Settings\BOUAZZAOUI\Cookies\bo​uazzaoui@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.


 Fin du rapport

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2006 à 17:34:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, relance avg antispyware et supprime tout ce qu'il trouve à la fin du scan si tu l'avais pas déjà fait ; sinon dis le moi ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2006 à 17:52:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ta patience
 je n'ai rien suprimer, je doit rescanner et suprimer ce qu'il trouve comme du dis

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2006 à 17:54:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok a plus dans ce cas ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2006 à 18:20:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
devrais-je laisser avast ou le désactiver

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2006 à 18:23:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu peux le laisser ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2006 à 20:33:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avg à trouvé 19 virus qu'il a ignoré; je trouve pas le bouton suprimer

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2006 à 20:42:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai appliquer toutes les actions

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2006 à 20:51:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 fais un scan panda en ligne (avec Internet Explorer) :
 ici
 analyse ton poste de travail !
 et post moi le rapport de ce scan ici une fois terminé !

 ps : si tu possède avast comme antivirus, désactive-le le temps du scan !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2006 à 22:13:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
panda ne veut pas démarrer.
 J'ai fait un scan avec avg voici le rapport
 HKU\S-1-5-21-1993962763-200047​8354-725345543-1003\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{1A29A79A-B9C8-44A​9-BEDF-7FADDE3CF33F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-1993962763-200047​8354-725345543-1003\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{8BF5B8FC-11CB-409​F-8C91-4D4CA04A1B6D} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{659CE464-​12C7-44E5-9AFD-F9BBAE2747D2}\R​P258\A0399590.exe -> Adware.VirusBurst : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{659CE464-​12C7-44E5-9AFD-F9BBAE2747D2}\R​P258\A0401647.dll -> Backdoor.Agent.xh : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{659CE464-​12C7-44E5-9AFD-F9BBAE2747D2}\R​P221\A0296790.EXE/server.exe -> Backdoor.Xconf.21 : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{659CE464-​12C7-44E5-9AFD-F9BBAE2747D2}\R​P258\A0401646.exe -> Backdoor.Xconf.21 : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{659CE464-​12C7-44E5-9AFD-F9BBAE2747D2}\R​P240\A0341508.dll -> Downloader.Zlob.ahr : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{659CE464-​12C7-44E5-9AFD-F9BBAE2747D2}\R​P240\A0341510.exe -> Downloader.Zlob.ahr : Nettoyé et sauvegardé (mise en quarantaine).
 D:\System Volume Information\_restore{659CE464-​12C7-44E5-9AFD-F9BBAE2747D2}\R​P258\A0401649.exe -> Not-A-Virus.EmailFlooder.Win32​.Euthanasia.152 : Ignoré.
 C:\System Volume Information\_restore{659CE464-​12C7-44E5-9AFD-F9BBAE2747D2}\R​P258\A0401648.exe -> Not-A-Virus.Hacktool.Crack : Ignoré.
 C:\System Volume Information\_restore{659CE464-​12C7-44E5-9AFD-F9BBAE2747D2}\R​P258\A0399588.dll -> Not-A-Virus.Hoax.Win32.Renos.a​p : Ignoré.
 C:\Documents and Settings\BOUAZZAOUI\Cookies\bo​uazzaoui@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
 C:\Documents and Settings\BOUAZZAOUI\Cookies\bo​uazzaoui@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
 C:\Documents and Settings\BOUAZZAOUI\Cookies\bo​uazzaoui@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\BOUAZZAOUI\Cookies\bo​uazzaoui@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\BOUAZZAOUI\Cookies\bo​uazzaoui@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\BOUAZZAOUI\Cookies\bo​uazzaoui@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\WINDOWS\system32\tgdwivpoxs​_nav.dat -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


 Fin du rapport

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2006 à 12:50:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Mr. naheulbeuk

Merci de ton suivi, je crois que le problème est réglé, mais j'attends ton avis sur le dernier rapport.

Amicalement JDIDI

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/12/2006 à 17:50:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, plus de pb de mon coté ;)

 au plaisir jdidi, bon surf :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2006 à 22:31:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci infiniment cher ami t vraiment un bon éducateur.

 Page :
1

Aller à :
 

Sujets relatifs
virus system doctor [RESOLU]critical error virusbuster
critical system errors critical system errors
Critical System Errors Besoin d'aide ! : Virus Burster / critical system error
Critical system error Critical systeme error !
une autre victime du "CRITICAL SYSTEM ERROR" Problème Critical system errors , gold codec
Plus de sujets relatifs à : critical system error

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan-Proxy.Win32.Horst.sh 9
demande d'aide - cf mon rapport d'analyse 9
grosse infection ( je pense ) 22
[analyse hijck svp] 0
Infection Spysheriff, blocage de bcp d'applis [Resolu] 14